基于usb20内外联网安全传输系统的设计与实现.docxVIP

基于USB2.0内外联网安全传输系统的设计与实现苏劲The Design and Implementation of Safety Transfer System Bridging Intranet andInternetBased On USB2.0SujinAbstract：Ahigh speed uni-directional safety filetransfer system bridging Intranet and Internet based on USB2.0is discussed in this paper. First,we introduce the system’s deployment solution, hardware structure and firmware design, Then, we set forth the flow-chart and logic viewof the softwaresystem of file share severs;At last,we explain the system’stested performancein the deployment environment.Key words：Frequency Division Duplex、Soft Handover、primary common pilot channel、Active Set摘要：关键字：USB2.0、LVDS串行/解串器、内外网、物理隔离、安全传输引言为确保核心数据安全，人们通常会部署软、硬件防火墙来隔离机构内部网与外部公共网。然而TCP/IP协议栈及其衍生协议并非内在安全的通信协议，操作系统本身及应用程序存在的诸多漏洞层出不穷，防不胜防，而且即使防火墙能够屏蔽来自公共网的所有攻击与渗透，移动存储的广泛使用使得内网主机存在被蠕虫、木马等病毒感染、从而构成内网数据外泄的风险，因此在某些对核心数据的安全性有极高要求的机构，必须在内外网之间实现物理隔离，甚至更进一步地阻断内网通向外网的上行数据传送通道，以确保在获取公共网海量信息的同时，核心网络的数据安全不受威胁。传统的内外网数据单向数据共享是利用光盘等只读存储介质在内、外网之间传输文件。显然，这种需要人工介入的文件传输方式存在效率低，存储介质易失，使用成本高等缺点。目前市场上也有通过以太网-单向传输网桥-光信号方式实现的单向数据传输系统，虽然可以保证传输的可靠性及效率，但其部署难度及设备成本都偏高。本文介绍了一种基于USB2.0 + LVDS串行/解串器方案的内外联网安全文件传输系统的组成结构及软硬件设计方案。该系统实现了内、外网之间文件单向共享，具有传输速率高，部署方便，设备及使用成本低，操作简单及可靠性高等特性。系统组成基于USB2.0内外联网安全传输系统由外网侧文件共享服务器、USB数据发送网关、USB数据接收网关及内网侧文件共享服务器四部分组成，系统组成方案如图1所示：图1 系统组成外网侧文件共享服务器部署于外网，外网侧主机及服务器可以访问公共网。内网侧文件共享服务器则部署于内网，外网与内网文件共享服务器经由USB数据发送网关及USB数据接收网关实现单向文件共享，这种单向数据传输特性可以确保部署于内网端的核心数据与公共网之间实现物理隔离。运行于外网侧文件共享服务器的文件同步用户程序负责侦测在服务器同步源目录内所进行的任何文件操作，并将侦测到的针对该目录的文件操作转换为命令/数据包，经USB数据发/收网关发送到内网侧文件共享服务器。运行于内网侧文件共享服务器的文件同步用户程序负责解析接收到的命令/数据包，并在内网侧文件服务器的目标目录实施与外网侧文件共享服务器源目录完全同步的文件操作，确保内外网服务器同步目录中的目录结构及文件数据保持一致。USB数据发送、接收网关组成结构USB数据发送网关负责接收外网侧文件共享服务器通过USB接口发送过来的命令及数据包，这些命令、数据包经过LVDS串行/解串器及线路接口转换单元转换成串行差分信号，通过非屏蔽双绞线传送到USB数据接收网关。USB数据接收网关将接收到的串行差分信号通过线路接口单元及解串器转变为并行数据，并通过USB接口将接收到的数据包传送给内网侧文件共享服务器。USB数据发送、接收网关组成结构如图2所示：图2 USB数据发/收网关组成结构USB数据发/收网关与文件共享服务器之间的数据通信采用USB2.0接口实现，USB2.0接口具有传输速率高、即插即用、支持热插拔、扩展性强等诸多优点，被广泛应用于各种PC标准外设及用户自定义开发设备中。在本设计中，选用CY68013做为USB2.0外围接口芯片。CY68013是Cypress公司推出的EZ-USBFX2系列产品之一，其内部集成了U